neprihlásený Piatok, 4. apríla 2025, dnes má meniny Izidor
Firefox začína skrývať navštevované domény pred poskytovateľom

Značky: FirefoxbezpečnosťSSL / TLS

DSL.sk, 3.10.2023


Webový prehliadač Firefox začína vo svojej stabilnej verzii štandardne podporovať rozšírenie šifrovaného protokolu TLS s označením ECH, Encrypted Client Hello, pri použití ktorého sa šifrujú aj navštevované domény.

Mozilla o tom informuje v tomto oznámení.

Firefox obsahoval experimentálnu podporu ECH už od verzie Firefox 85 zo začiatku roka 2021, podpora bola ale štandardne vypnutá. Mozilla teraz ECH začína podporovať štandardne vo Firefoxe 118, ktorý bol vydaný minulý týždeň.

ECH ale nie je podporované u všetkých užívateľov s touto verziou. Pri použití ECH je samozrejme vhodné používať aj šifrované DNS a Firefox tak ECH používa iba vtedy, ak je v ňom zapnutá aj podpora DoH, DNS cez HTTPS. Tá je štandardne zapnutá napríklad v USA, podľa dostupných informácií ale zatiaľ v EÚ nie je štandardne zapnutá.

Webové stránky sú v súčasnosti už štandardne navštevované cez šifrovaný protokol TLS. Prehliadače ale štandardne využívajú rozšírenie tohto protokolu SNI, Server Name Indication, ktorým informujú webový server o navštívenej doméne pred vytvorením TLS spojenia. Doména sa posiela nešifrovaná a napríklad poskytovateľ pripojenia tak vidí doménu navštívenú užívateľom aj keď užívateľ pristupuje na šifrované stránky.

Ako riešenie bolo navrhnuté najskôr rozšírenie ESNI, ktoré šifrovalo doménu posielanú v SNI. Nakoniec sa ale presadila jeho vylepšená verzia ECH, ktorá v rámci protokolu TLS šifruje celú správu ClientHello. Keďže v tejto fáze spojenia ešte nemajú klient a server vytvorený šifrovací kľúč, správa sa šifruje pomocou verejného kľúča servera zverejneného cez DNS.

ECH samozrejme vyžaduje aj podporu na strane webového serveru, aká časť webov v súčasnosti podporuje toto rozšírenie nie je jasné. Podporuje ho už napríklad ale služba Cloudflare, informuje Mozilla.

      Zdieľaj na Twitteri



Najnovšie články:

Windows 11 začal podporovať aktualizovanie bez reštartu
TikTok má údajne v EÚ za posielanie dát do Číny dostať pokutu 500 miliónov
Amazon začína vypúšťať satelity svojho konkurenta Starlinku
OpenWrt pripravuje svoj druhý router, výrazne výkonnejší
Nová ukážka tretej série populárneho Star Trek seriálu
Kataster dostane 18.8 milióna na riešenie hackerského útoku a zvýšenie bezpečnosti
Arm očakáva, že jej podiel v serveroch tento rok vyskočí na 50%
Intel odštartoval tzv. rizikovú výrobu čipov novým procesom 18A
Vydaný Firefox 137 s podporou skupín kariet
V Prahe otvárajú nový študijný odbor kvantová informatika


Diskusia:
                               
 
ddfghd
Od: zjdgfjf | Pridané: 3.10.2023 16:45

ja som bol doteraz v tom, ze ak si vo firefoxe nastavim cloudflare dns, ktore je sifrovane, tak isp nema sancu vidiet uz ani dns dopyty, kym doteraz nevidel len obsah webstranok (https).
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: ddfghd
Od: MarkusK | Pridané: 3.10.2023 17:59

To ano ale pre zmenu dns dopyt vidi clodflare. Pridanim tejto podpory uz ani oni nebudu toto moct sledovat.
Odpovedať Známka: 7.3 Hodnotiť:
 
Re: ddfghd
Od: Chdhsksk | Pridané: 4.10.2023 22:25

Nie. Pohladaj si Oblivious DoH in 1.1.1.1
Odpovedať Hodnotiť:
 
Re: ddfghd
Od: Kecf | Pridané: 3.10.2023 20:23

DNS dopyt a SNI nemaju nic spolocne. Clanok pise o SNI, ktore je clear text v https.
Odpovedať Známka: 10.0 Hodnotiť:
 
cf test
Od: nunubo | Pridané: 3.10.2023 18:14

https://www.cloudflare.com/ssl/ encrypted-sni/#results
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: cf test
Od: rrzzuuz | Pridané: 3.10.2023 21:17

fajn vec
Odpovedať Hodnotiť:
 
skryvanie sa pred dns traffic sniffermi
Od: lolgov volkov | Pridané: 3.10.2023 18:35

najlepsie! co koho do coho?!
Odpovedať Hodnotiť:
 
Re: skryvanie sa pred dns traffic sniffermi
Od: GážduI'o | Pridané: 4.10.2023 7:36

No podla eúk presumpcie viny keď si o niekoľko mesiacov stále budeš šifrovať digi veci tak priekazne niekoho do niečoho. Obzvlášť zástupcov bezp. zložkiek v hnedých košeľkách alias novodobé ss.
Odpovedať Známka: -5.0 Hodnotiť:
 
ultraradikálny empaticizmus
Od: syntaxterrorXXX, . Y | Pridané: 3.10.2023 19:27

Určite sa každý dokážeme vžiť do pocitov poskytovateľov, ktorý kvôli zvyšovaniu kvality služby investovali ohromné prostriedky do záznamových a zálohovacích zariadení, len aby boli necitlivo odsunutý na vedľajšiu koľaj priekazne zradnou sabotážou.
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: ultraradikálny empaticizmus
Od: syntaxterrorXXX, . Y | Pridané: 3.10.2023 19:37

Je to akoby ste si kúpili 120Hz 4K Smart televízor a štátna televízia vám v hlavnej spravodajskej relácii servírovala zakaždým aspoň 2-3 nazelenalých expertov v nejakej pofidérnej oblasti vo flanelových košeliach, pripájajúcich sa zrejme z notebookov zo schémy podpory pre rodiny so školopovinnými deťmi MIRRI SR, ktorým zrejme treba rátať chlpy v nose, lebo púšťajú tak do 5 framov za sekundu a na obrazovke nielenže nebeží countdown timer, ale nie je tam ani číslo, na ktoré sa dá zavolať odhadovaný počet a vyhrať priekazne zaujímavé sumy.
Odpovedať Známka: -5.4 Hodnotiť:
 
Re: ultraradikálny empaticizmus
Od: GážduI'o | Pridané: 4.10.2023 7:42

Hah! Už čakám rómsku vzburu za to pjetikilo, mecenáš má viac šťastia ako rozumu keď mu stále ľudia naletia bez toho aby sa priekazne zamysleli a uvedomili si fakt že to zneje až príliš dobre na to aby to bola pravda
Holt, kdo umí ten umí. Len mi nedá ako blbý musia byť tí čo mu čokoľvek žerú keď on sám je príkladom hádam toho najdementnejšieho človiečika na zemi, ako to vôbec dotiahol do parlamentu? A post ministra? Žeby saroš?
Odpovedať Známka: -7.1 Hodnotiť:

Pridať komentár